Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

BPA meldet Fehler bei AD-Dömänendienste - aber nur auf einem DC

Frage Microsoft Windows Server

Mitglied: SDohle

SDohle (Level 1) - Jetzt verbinden

08.12.2011 um 06:50 Uhr, 7614 Aufrufe, 8 Kommentare

Folgendes Problem:

ich habe 2 DC beide Win2008R2
beide gleiche Domäne, OU und GP
folglich sollten biede die selben Einstellungen und Richtlinien haben

bei DC1 meldet der BPA, 2 Fehler:

1. Titel: Dem Domänencontroller "AD1.Brilon.local" muss "Auf diesen Computer vom Netzwerk aus zugreifen" für die entsprechenden Sicherheitsprinzipale erteilt werden.
Schweregrad: Fehler
Datum: 08.12.2011 06:25:43
Kategorie: Konfiguration

2. Titel: Dem Domänencontroller "AD1.Brilon.local" muss "Ermöglichen, dass Computer- und Benutzerkonten für Delegierungszwecke vertraut wird" für die Sicherheitsgruppe "Administratoren (integriert)" erteilt sein.
Schweregrad: Fehler
Datum: 08.12.2011 06:25:43
Kategorie: Konfiguration


der DC2 meldet keinen Fehler

Die Anleitung durch die Hilfe habe ich durchgeführt, keine Änderung des Ergebnisses.

Kann mir einer sagen, wie ich den Fehler beseitigt bekomme oder ist dies nur ein Fehler im BPA?


Stefan
Mitglied: lenny4me
08.12.2011 um 07:20 Uhr
Hallo,

wäre es möglich das du den DC mal aus der Domain nimmst und wieder ein DCPromo machst?
Vielleicht behebt das schon den Fehler.

Grüße
Bitte warten ..
Mitglied: ollembyssan
08.12.2011 um 08:09 Uhr
Guten Morgen,

was sagt denn "dcdiag"? Wurden bereits Tests durchgeführt, sowie die der Replikation mit "repadmin" etc. ?

Grüße
Bitte warten ..
Mitglied: SDohle
08.12.2011 um 08:16 Uhr
Moin,

dcdiag meldet:
Fehler: NT-AUTORITÄT\DOMÄNENCONTROLLER DER ORGANISATION besitzt keine
Replicating Directory Changes In Filtered Set
Zugriffsrechte für den Namenskontext:
DC=ForestDnsZones,DC=xxx,DC=local
Fehler: NT-AUTORITÄT\DOMÄNENCONTROLLER DER ORGANISATION besitzt keine
Replicating Directory Changes In Filtered Set
Zugriffsrechte für den Namenskontext:
DC=DomainDnsZones,DC=xxx,DC=local
......................... DC1 hat den Test NCSecDesc nicht bestanden.


wo kann ich die Rechte ausser in den GP noch ändern?
und warum nimmt der DC1 die GP nicht?
mit gpupdate /force kommt keine Fehlermeldung
Bitte warten ..
Mitglied: lenny4me
08.12.2011 um 22:03 Uhr
Hallo,

der Fehler kommt wenn du noch kein adprep /rodcoreo gemacht hast. wenn du aber keinen RODC hast kannst du Dir die Meldung schenken.... wenn du Sie loshaben willst für das Kommando aus.. Schaden tut es nicht.

Grüße
Bitte warten ..
Mitglied: SDohle
09.12.2011 um 07:02 Uhr
Hallo Lenny4Me

den Befehl hab ich schon durch, leider ohne Erfolg.
Bitte warten ..
Mitglied: lenny4me
09.12.2011 um 07:29 Uhr
Hallo,

netdqom query fsmo. Auf beiden DCs... sind die Einträge gleich bzw konstistent.
Repadmin -showrepl -> Erfolg?
dcpromo -> Mit Kanonen auf Spatzen aber es könnte funktionieren... Der DC schreibt ja beim hochstufen die benötigten Berechtigungen ins AD.


Grüße
Bitte warten ..
Mitglied: SDohle
09.12.2011 um 07:36 Uhr
Hallo

netdom query fsmo und Repadmin -showrepl

hatte ich auch schon, alles gleich und erfolgreich

dcpromo kann ich nur, wenn keiner in der Fa. ist, sonst wirds mir zu heikel.

ich hatte gehofft, ich bekomms so hin


Stefan
Bitte warten ..
Mitglied: ollembyssan
09.12.2011 um 09:05 Uhr
Hallo Stefan,

ich komme erst jetzt wieder dazu hier zu antworten. Du kannst diesen Fehler getrost ignorieren, wenn es nicht beabsichtigt ist einen ReadOnly-DC zu installieren.

Siehe auch hier im Blog von Yusuf Dikmenoglu:
http://blog.dikmenoglu.de/PermaLink,guid,5b7b4b38-dd36-44bb-8998-4656da ...

Oder auch hier:
http://www.experts-exchange.com/OS/Microsoft_Operating_Systems/Server/W ...

Grüße
Stephan
Bitte warten ..
Ähnliche Inhalte
Windows Server
Fehler Vertrauensstellung im AD (17)

Frage von thomas-99 zum Thema Windows Server ...

Windows Server
AD DC Failover zeitintensiv und DHCP repliziert nicht (10)

Frage von JiggyLee zum Thema Windows Server ...

Backup
gelöst Acronis Backup 11.5 Fehler VSS (5)

Frage von Hendrik2586 zum Thema Backup ...

Webbrowser
gelöst Internet Explorer muss vor der Installation aktualisiert werden - fehler (3)

Frage von Flosbrain zum Thema Webbrowser ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(5)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Statische Routen mit Shorewall, ISC-DHCP Server konfigurieren für Android Devices (24)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

Hardware
16-20 Port POE Switch mit VLAN (19)

Frage von thomasreischer zum Thema Hardware ...

Windows Server
Exchange HyperV Prozessorlast (18)

Frage von theoberlin zum Thema Windows Server ...